Глава Positive Technologies — о будущем рынка кибербезопасности в России

Фото: из личного архива

— Изменились ли на фоне геополитических событий взаимоотношения отечественных специалистов в области кибербезопасности с иностранными коллегами?

— Чтобы мир становился более безопасным и защищенным, между всеми специалистами в области кибербезопасности должен осуществляться обмен знаниями о новых уязвимостях и угрозах. Например, наш исследовательский центр, в составе которого несколько десятков «белых хакеров», в числе прочего проверяет на уязвимости решения, которые используют наши клиенты. Коллеги непрерывно находятся в поиске таких дыр и, когда обнаруживают, сообщают о них разработчику напрямую. Пока он не решит проблему, информацию об этой уязвимости мы не публикуем, но изо всех сил стимулируем разработчиков исправлять ошибки. Примерно так работает вся отрасль: «белые хакеры» находят уязвимость раньше «черных», обмениваются данными о таких дырах и в итоге не позволяют сломать весь мир.

В обстановке санкционного давления контакты с крупными вендорами были частично нарушены. Западные разработчики популярных решений, в частности, не принимают информацию об обнаруженных уязвимостях или других чувствительных ошибках. Но мы продолжаем свою работу, делимся опытом на международных конференциях. Это позволяет поддерживать контакты с иностранными коллегами, но уже не прямые, а опосредованные.

Конечно, для рынка это нездоровые отношения. Запрос на обмен знаниями есть. Мы видим попытки поиска решения проблемы в отраслевой коммуникации. Кроме того, появился запрос на формирование наднациональных механизмов для дальнейшего обмена информацией со всеми участниками глобального рынка кибербезопасности.

— В первом полугодии, по оценкам представителей рынка, количество ИБ-инцидентов выросло практически на четверть. Как меняются масштабы и мишени киберугроз?

— Дать точную количественную оценку не так просто — по большому счету нет общепризнанной методики подсчетов. Я уверен, что оценка должна быть в первую очередь качественной, а не количественной. Хотя да, количество атак действительно сильно выросло, резко повысился интерес киберпреступников к российской инфраструктуре. Ломать начали все и всех, уязвимости ищут на периметре любой компании. Страна превратилась в один большой киберполигон. При этом по характеру атак мы видим, что они осуществляются не самыми высококвалифицированными специалистами. Поэтому пока ситуацию в целом нельзя назвать полноценной кибервойной.

Но начинающие киберпреступники, у которых не хватает навыков для взлома сложных и хорошо защищенных систем, просто ломают первое, что получится сломать. В том числе и по этой причине под удар попало, к примеру, большое количество СМИ. Раньше их настолько активно не атаковали, и уровень безопасности у подобных компаний обычно выстроен под низкий интерес злоумышленников. Но ситуация изменилась. Атаковать стали менее целенаправленно, но бьют по более широкому периметру российских компаний в целом.

Цели и мотивы атак явно поменялись. Если раньше практически во всех случаях взломов четко прослеживалась финансовая мотивация, будь то прямая кража денег или вымогательство, сейчас чаще всего мотивом атаки является нанесение максимального ущерба. Деньги атакующих не интересуют, шифровать инфраструктуру ради них они не будут.

Сегодня чаще всего они стремятся полностью уничтожить данные, выключить оборудование и даже нанести ему физический ущерб.

— Получается, часть компаний к таким массированным атакам оказалась не готова?

— Да, но за прошедшие восемь месяцев у них было достаточно времени, чтобы на ситуацию повлиять. И мы видим у большого количества компаний переосмысление подхода к построению киберзащиты. Резко меняется отношение бизнеса к кибербезопасности и, соответственно, требования к ИТ-специалистам, которые эту безопасность осуществляют. Раньше была задача — защитить веб-сайт от хулигана, сейчас — сохранить компанию. Это совершенно разные подходы. Годовые планы по внедрению тех или иных решений кибербезопасности сжались до одного-двух месяцев.

— Сферу кибербезопасности даже называют «новой нефтью» в ИТ. Что еще является драйвером для отрасли?

— Рынок стимулируют два фактора. Во-первых, уровень автоматизации компаний, проникновения цифровых технологий и носителей во все сферы жизни. Например, развитие того же беспилотного транспорта во многом сдерживают исключительно вопросы кибербезопасности. Отрасль информационных технологий развивается быстро, значительно опережая сектор кибербезопасности. И здесь есть две истории. Первая связана с тем, что кибербезопасность — своего рода стоп-фактор на пути цифровизации: до тех пор, пока мы с вами не будем уверены в надежности той или иной новации, мы не начнем ее использовать. А вторая состоит в том, что сама необходимость догнать быстро растущую ИТ-отрасль и выступает неким движущим фактором для технологий кибербезопасности.

Во-вторых, отрасль действительно растет в условиях повышения уровня агрессивности среды. Например, все российские решения разрабатывались фактически в боевых условиях. С учетом постоянных атак отечественные продукты становятся еще лучше, ведь они проходят непрерывное тестирование на реальных кейсах. Нужно отметить, что у наших разработчиков есть собственные решения практически во всех категориях средств защиты.

Однако исторически сложилось, что около половины решений на рынке представляли разработки западных вендоров. И уход из страны зарубежных компаний стал дополнительным фактором, стимулирующим развитие отечественного рынка кибербезопасности. Импортозамещение в отрасли одномоментно превратилось в насущную необходимость: ключевые западные игроки одним днем ушли с рынка, и все клиенты начали «пересаживаться» на российские продукты.

— Импортозамещение стало для российского бизнеса возможностью укрепить позиции на рынке. Нужна ли отечественным компаниям в сфере кибербезопасности господдержка?

— Могу сказать только про нас. Государство уже предоставляет поддержку, и у нас нет необходимости в дополнительном ее расширении. Positive Technologies — один из крупнейших разработчиков средств киберзащиты в России. Нашими клиентами являются порядка 80% крупных компаний, входящих в рейтинг «Эксперт 400». Уход иностранных партнеров не оказал на наш бизнес негативного эффекта, так как технологически мы полностью независимы. Из более чем 1400 специалистов нашего штата 70% — это разработчики. Продуктовая линейка компании уже насчитывает 16 решений, и у нас постоянно разрабатываются новинки, часть которых будет представлена в ближайшие несколько месяцев.

В целом мы обладаем полным комплектом средств b2b-защиты и обслуживания и способны занять ниши, освободившиеся с уходом иностранных вендоров. Бизнес у компании прибыльный, мы платим дивиденды, и наши акционеры это заметили и оценили. В прошлом году мы первыми из российской сферы кибербезопасности вышли на Мосбиржу. Когда после февральского коллапса торги возобновились, котировки компании в течение двух дней росли до верхнего разрешенного диапазона, в сентябре они снова достигли исторического максимума. Наши инвесторы и рынок в целом оценили отсутствие у Positive Technologies иностранного капитала и независимость от западных технологий.

— Как вы оцениваете опыт выхода на биржу?

— Опыт интересный, потому что мы выходили не по стандартной схеме, а в режиме прямого размещения. При разработке стратегии выхода на фондовый рынок мы хотели вернуть акциям их первоначальный смысл, сделать их способом участия в развитии бизнеса. Мы стремимся к тому, чтобы спекулятивная составляющая — владение акциями и количество акционеров — была минимальной. Поэтому мы разместили на Московской бирже акции порядка 1400 действующих и бывших сотрудников.

Всего сотрудникам было предоставлено 10,9% акций компании. По сути, эта доля сегодня находится в доступе для инвесторов. При этом из них были проданы около 3% акций — это доля акций, реально находящихся в обращении на бирже.

Акционеры из числа сотрудников в действительности не очень стремятся продавать акции, понимают долгосрочную перспективу развития компании.

Вся стратегия по выходу на фондовый рынок построена вокруг того, чтобы вовлечь и сформировать вокруг компании комьюнити активных совладельцев. Соответственно, мы делаем ставку не на инвестфонды, а на физических лиц, осознанно инвестирующих в Positive Technologies. В этом мы, в том числе, видим потенциал для развития системы децентрализованных трудовых отношений, когда талантливый специалист — владелец наших акций — может влиять на качество продуктов компании. Часть технологий будет выведена на открытый исходный код (Open Source). И специальная мотивационная схема, над которой мы работаем, позволит поощрять активное сообщество акционеров, в том числе дополнительными акциями за участие в доработке наших продуктов.

Наша стратегия уже имеет конкретные результаты. Мы выросли более чем на 80% с первоначальной цены размещения в ₽700 за акцию. Сегодня акции компании стоят уже около ₽1300. Число инвесторов в настоящий момент приближается к 60 тыс.

— Успехи, которых компания добилась в результате первичного размещения, стали стимулом для вторичного размещения (SPO)?

— SPO даст толчок для дальнейшего развития идеи о создании профессионального комьюнити акционеров. Вывод на рынок дополнительного пакета акций повышает уровень ликвидности, то есть объем суточных торгов, который необходим, и нивелирует спекулятивные колебания цены на акцию. При этом SPO будет проходить без дополнительной эмиссии: текущие крупные акционеры компании выставят в рамках вторичного размещения 4% от текущего объема акций. Мы ориентируемся на долгосрочных инвесторов и поэтому разработали механизм опциона: каждый покупатель акций в течение следующего года сможет приобрести одну дополнительную акцию по цене SPO на каждые четыре купленные в ходе вторичного размещения.

Отработав нашу идею выхода на биржу, мы намерены продвигать ее на более широкую аудиторию. О готовности говорит, в том числе, перевод акций Positive Technologies в первый котировальный список. Московская биржа также включила наши акции в индекс акций широкого рынка, индекс средней и малой капитализации, а также индекс информационных технологий.

И мы фактически в одном шаге от того, чтобы стать «голубой фишкой», участником высшей лиги российского фондового рынка.